Hallo,

ich will nen alten PC in einen Linuxrouter mit Firewall umbauen. Das Teil soll den DSL Anschluss an einen PC und eine XBOX360 weiterreichen.
(Mir ist klar das ein Router fast nix kostet und wahrscheinlich einfacher
ist, aber darum geht es hier nicht, will es auch aus Interesse an der Sache machen, Linux Erfahrung ist vorhanden.)
In den Router Kommen 3 10BaseT Karten mit RJ45 Anschlüssen.
Der anzuschliessende PC und die 360 haben 100Mbit Karten und RJ45 Anschlüsse.
Ich hab dazu jetzt (erstmal) folgende Fragen:
1. Um den PC und die 360 anzuschliessen, brauche ich da normale, oder Cross Kabel?
2. Es gibt ja spezielle Linux Distris die stark abgespeckt sind und speziell für den geplanten Einsatz als Router bzw Firewall gedacht sind. Kann da jemand eine empfehlen die möglichst ressourcenschonend und klein ist, stabil läuft und einigermassen benutzerfreundlich ist?

Vieken Dank schonmal für euren Input. Falls weitere Fragen auftauchen, werde ich sie hier hinzufügen.

Als Firewalldistributionen würde ich IPCop (http://distrowatch.com/table.php?distribution=ipcop) (selbst schon benutzt, hat ganz gut gefallen) oder Astaro (http://distrowatch.com/table.php?distribution=astaro) (nur davon gehört) empfehlen.

Hmm danke schonmal, IPCop hatte ich auch schon positives von gehört, Astaro ist ausserhalb der möglichkeiten der Hardware, die empfehlen einen P3, das Sys ist ein P1.
Ist bei IPCop ein X Server dabei oder ist das komplett console basiert? Kannst Du was zu der Kabelfrage sagen?

1. Um den PC und die 360 anzuschliessen, brauche ich da normale, oder Cross Kabel?
2. Es gibt ja spezielle Linux Distris die stark abgespeckt sind und speziell für den geplanten Einsatz als Router bzw Firewall gedacht sind. Kann da jemand eine empfehlen die möglichst ressourcenschonend und klein ist, stabil läuft und einigermassen benutzerfreundlich ist?
1. sobald du 2 netzwerkkarten direkt ohne switch/hub dazwischen verbinden möchtest, brauchst du ein crossover-kabel.

2. eine weitere sehr "sparsame" router-software ist fli4l (http://www.fli4l.de), die basisversion passt sogar auf eine einzige diskette.

Ahh OK, dachte ich mir schon mit den Kabeln, war mir aber net 100% sicher. Danke für die Info.
fli4l hab ich mal was drüber gelesen, ist arg minimalistisch, oder?

Die Installation ist Konsolenbasiert, alles weitere wird über das Webfrontend konfiguriert. Der Rechner braucht dann also weder Monitor noch Tastatur oder Maus. Headless. Ein X-Server ist nicht dabei, braucht man aber auch nicht. Bei Fragen zur Installation und Konfiguration: IPCop.org (http://ipcop.org/). Ist eigentlich alles relativ selbsterklärend wenn du halbwegs weisst was du willst.

Edit: Ich beziehe mich hier auf IPCop. Fli4Lin ist tatsächlich ziemlich minimalistisch.

OK ich denke ich werde dann mal IPCop antesten, 40MB iso ist mir vonner grösse her schonmal sympathisch. Treiber für 3Com Karten wird das jawohl mitbringen, oder?

Hmmmmm. IPCop.org ist schon verlinkt, und da gibts unter Documentation eine Hardwarekompatibilitätsliste (http://ipcop.org/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCopHCLv01). Meine Glaskugel sagt leider nichts darüber welche der ca. 30 Trilliarden verschiedenen 3Com-karten du hast, deswegen hat selbst das Orakel von Delphi nur n dummes Gesicht gemacht.

LOL
hab 3 mal die 3C509, scheint supported zu sein :)

Ich empfehle m0n0wall (http://m0n0.ch/wall/).

Siehe auch WRAP Link in meiner Signatur.

Ich würd auch zu IPCop oder Monowall raten und dahinter nen Switch zum Anschluß der anderen Geräte; direkt anschlißen ist insofern Problematisch als das du nur ein Interface für das "interne/grüne" LAN hast...

Vielleicht wäre zum Einstieg auch der ct' Server was für dich:
http://www.heise.de/ct/ftp/projekte/srv/

Vielleicht wäre zum Einstieg auch der ct' Server was für dich:
http://www.heise.de/ct/ftp/projekte/srv/

Zum virtualisieren eines Routers gibts noch folgenden interessanten Artikel
--> http://www.ipcop-forum.de/unipcop.php

Ich habs jetzt mit IPCop an laufen und bin soweit sehr zufrieden. Das mit dem switch am Grünen Port statt dritter Karte musste ich eh machen, da ich gar keine 3 Steckplätze hatte, sondern nur 2 :) Jaja sowas sollte man vorher checken...LOL, naja jetzte hab ich ne Reservenetzkarte. Switchen tut ein D-Link DES1005D der freundlicherweise auch crosskabel akzeptiert, da ich die auch schon in vorrauseilender Begeisterung bestellt hatte :)
m0n0wall sieht auch interessant aus, werde ich mir mal angucken.

Die 3C509 laufen ganz unproblematisch mit Linux, hatte so eine selbst ne ganze Weile in Betrieb. Das gilt so ziemlich für alle älteren Karten (non-wireless), insbesondere für solch uralte ISA-Karten.

Etwas kniffelig könnte aber die IRQ-Zuordnung sein. Bin mir nicht mir ganz sicher, wie man die Karten konfiguriert hat. Evtl. geht das mit nem DOS-Utility, von daher laß mal ne kleine Partition für DOS frei (so 10-20 MB sollten reichen). Du solltest auf alle Fälle im BIOS die von den ISA-Karten benutzten Interrupts als belegt markieren. Welche das sind bekommst Du nach dem Laden des Moduls mit "cat /proc/interrupts" raus.

Unproblematischer wäre es natürlich, PCI-karten zu verwenden, die können sich auch mal nen Interrupt teilen. Hat das Board "schon" PCI-Slots ? PCI-Netzwerkkarten gibt's ja inzwischen für wenige Euro.

Läuft wie gesagt schon. Da ich Soundhardware, Parallelport, serielle Ports, Gameport etc alles im BIOS deaktiviert hab, hatte ich genug freie IRQs zur Wahl. Hab Sie dann mit dem setup tool was man auf der 3com site saugen kann auf 7 und 11 gelegt. Läuft super.

Edit:Ne Das Board hat keine PCI Slots. Ist ein 486er mit nem Pentium 100 Overdrive der sich als DX4/100 "tarnt" :)
Hat 64MB und 1GB Platte. Die Performance ist, solange man squid abgeschaltet lässt, völlig ok, man bemerkt den router gar nicht. Selbst die IDS läuft ohne Performance Einbusse. Das Teil braucht kaum strom und ist völlig lautlos da passiv gekühlt :)

ich hatte beruflich mit IPCOP zu tun. wenn du 3 oder 2 physische NICs hast und egal was für ne hardware mit +66 mhz, läuft das tadellos. schneller und einfacher kannst du das nicht aufziehen. und das beste: es gibt ne menge spitze erweiterungen dafür, die echt spass machen. und um deine linux kenntnisse zu fordern ist auch genug spielraum!